专业知识
华为配置eSight和交换机通过SNMPv2c协议对接示例
2022-04-29
配置eSight和交换机通过SNMPv2c协议对接示例
eSight简介
eSight是华为公司研制的新一代面向企业基础网络、统一通信、智真会议、视频监控和数据中心的整体运维管理解决方案,支持对多厂商和多类型的设备进行统一的监控和配置管理,并对网络和业务质量进行监视和分析,实现对企业资源、业务、用户的统一管理以及关联分析。同时,eSight提供灵活的开放平台,支持企业通过定制开发,量身打造自己的智能管理系统。本配置示例介绍网络管理员使用SNMPv2c协议将网络中的设备自动发现至eSight过程。
配置注意事项
本配置举例中以eSight V200R005C00版本、交换机V200R003C00版本为例,不同版本配置过程略有差异,详细请参见对应版本的产品手册。
组网需求
某企业的管理员需要使用eSight管理企业中所有的设备。
- 企业近期重新规划了网络,整个网络中的设备扩充至约1000台。管理员希望从一个人点对点地登录管理设备中解放出来,希望利用网管对所有设备进行统一管理。
- 该企业的设备主要分属研发和财务两个部门,研发部门根据不同业务又划分为不同的业务组。研发部共有800台设备,财务部有200台设备。根据不同部门的不同网络需求,管理员希望可以对设备进行分组管理,区分不同部门查看设备状态,并在后期维护过程中能够对属于同一业务组的设备批量配置相关业务。
需求分析
- 使用自动发现功能:网络中需要部署大量安全设备和网络设备,使用eSight的自动发现功能可以减少重复的人力操作,提高操作效率,降低错误发生风险。
- 选用SNMPv2c协议:当前各类网络设备和安全设备上大多使用v2c版本的SNMP协议,SNMPv2c版本的协议比SNMPv1具有更高的安全性,比SNMPv3版本更容易配置,所以SNMPv2c版本协议是较为平衡的选择。
- 使用拓扑监控中的子网功能:在eSight的拓扑监控中,可以通过子网对不同设备进行分区域监控。管理员可以根据部门将公司网络划分为若干子网,以实现对不同部门设备的差异化管理。
- 使用分组功能:管理员在日常网络维护管理活动中需要对某些所属业务相近的设备进行批量配置。eSight具备的分组功能能够在设定好分组规则之后,自动将设备划分为不同分组。针对某一分组,管理员可以对其中设备批量执行鉴权、告警筛选等操作。
数据准备
项目 |
数据 |
说明 |
---|---|---|
SNMP参数 |
模板名称:SNMP_v2c 版本:v2c 读团体名:Public123 写团体名:Private123 网元端口:161 超时时间:3秒 重发次数:3 |
建议为读团体名和写团体名设置较高的复杂度,并符合设备上对该参数复杂度的要求,以保证安全性。对于不同设备的不同复杂度要求,建议统一遵循最高的复杂度,如“大写字母+小写字母+数字”的组合方式。 |
IP地址 |
根据不同的业务,为各个业务组划分不同网段IP地址。
研发A部:
研发B部:
财务部:192.168.51.0-192.168.51.255 |
根据不同业务组和不同部门分配IP地址,业务组内设备仅使用所属网段内的IP地址,便于后续通过IP地址自动划分子网和分组。 |
子网 |
划分为三个子网,并分配子网IP网段
|
eSight中一个子网可以包含的设备数不超过500个。该公司的研发部门共有800台设备,建议研发部门划分为两个子网,财务部门独立一个子网。 |
分组规则 |
根据不同业务,利用IP划分为五个组。
|
将起始IP地址和结束IP地址设置为分组规则,正确发现设备后,设备会自动添加到各个分组中。 |
配置思路
- 配置设备侧SNMP参数。
- 在eSight上创建子网。
- 在eSight上设置分组规则。
- 在eSight上创建SNMP参数模板。
- 在eSight使用SNMP协议自动发现设备。
前提条件
管理员已参照数据准备中规划的内容,为网络中的设备设置IP地址,并保证整个组网内设备与网管正常互通。
操作步骤
-
配置设备侧SNMP参数。
<SwitchA> system-view [SwitchA] snmp-agent //启动SNMP Agent服务 [SwitchA] snmp-agent sys-info version v2c //设置SNMP协议的版本为v2c [SwitchA] snmp-agent mib-view included View_ALL iso //创建MIB视图参数View_ALL [SwitchA] snmp-agent community read cipher Public123 mib-view View_ALL //设置读团体名及MIB视图权限 [SwitchA] snmp-agent community write cipher Private123 mib-view View_ALL //设置写团体名及MIB视图权限 [SwitchA] snmp-agent trap source MEth0/0/1 //指定发送Trap的源接口,此处以管理网口为例 [SwitchA] snmp-agent trap enable //使能上传告警功能 Warning: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y [SwitchA] snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname Public123 v2c //配置192.168.10.10为eSight的IP地址, securityname为Public123,版本为v2c [SwitchA] snmp-agent protocol source-interface MEth0/0/1 //V200R020及以后版本必须配置该步骤,否则交换机将无法与网管正常连接
-
创建子网。
-
设置分组规则。
-
在eSight侧创建SNMP协议模板。
-
通过eSight的自动发现功能,将设备添加至网管。
-
调整拓扑布局。
- 在主菜单中选择“监控 > 拓扑 > 拓扑管理”。
- 在“物理拓扑”窗口的物理视图中,根据地域差别,对设备的布局进行调整。
-
单击
,保存拓扑对象的新位置。
验证
-
检查子网中的设备。
-
在主菜单中选择“监控 > 拓扑 > 拓扑管理”。
-
在拓扑中双击子网“subnet_finance”的图标,进入子网拓扑中。查看是否财务部的设备已全部添加到了该子网中。如已添加,说明操作正确。再通过同样方式检查另外两个组网。如未正确添加,请检查子网划分的IP网段是否设置正确。
-
-
检查设备的分组情况。
-
在主菜单中选择“资源 > 资源管理 > 分组管理”。
- 选择 。查看符合规则的成员中是否已将研发A部第一业务组的设备全部添加了进来。如已添加,说明操作正确。再通过同样方式检查另外四个分组。如果分组中的设备有问题,请检查设备是否已经成功添加至网管中,并查看分组规则是否正确设置。
-
配置文件
# sysname SwitchA # snmp-agent snmp-agent local-engineid 800007DB03845B12365950 snmp-agent community read cipher %^%#^<EfW&psB6Sq.z=!kAd0yrsa+T(Z_,LZUV*~Q2o>S:$Ct;'PVHc#KVls(D|F6=F=|N!V7z2t0T%qT!%^%# mib-view View_ALL snmp-agent community write cipher %^%#FMFL9TM5nPTV&1-+s@lH&|HE.hk5Q-isz@#$_fsTMFx!$/LXJT}p$RW"#"jFEM5ODoOYm<(eT4Y$X1>R%^%# mib-view View_ALL snmp-agent sys-info version v2c v3 snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname cipher %^%#N'IcKJw$k>4C65.vzU%W=unvQwizfXBLv^QXV~Q4%^%# v2c snmp-agent mib-view included View_ALL iso snmp-agent trap source MEth0/0/1 snmp-agent trap enable snmp-agent protocol source-interface MEth0/0/1 # return